Vertragsverletzung durch Deutschland – EU-Kommission leitet Verfahren ein
Die Europäische Kommission hat am 28. November 2024 ein Vertragsverletzungsverfahren gegen Deutschland eingeleitet. Hintergrund ist die nicht fristgerechte Umsetzung der NIS2-Richtlinie sowie der CER-Richtlinie in nationales Recht. Insgesamt sind 23 EU-Mitgliedstaaten von diesem Schritt betroffen. Für Deutschland stellt dies einen rechtlich bedeutsamen Vorgang dar, der politische wie auch wirtschaftliche Auswirkungen haben kann.
Vertragsverletzung bei der Umsetzung der NIS2-Richtlinie
Bereits in einer Pressemitteilung vom 21. November 2024 wurde auf die Möglichkeit einer Vertragsverletzung hingewiesen. Nun hat sich dieser Schritt konkretisiert: Die Europäische Kommission hat gegen Deutschland ein Verfahren gemäß Artikel 258 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) eröffnet. Grund dafür ist die nicht erfolgte fristgerechte Umsetzung der Richtlinie (EU) 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau – bekannt als NIS2.
Diese Richtlinie hätte laut Artikel 41 Absatz 1 bis spätestens zum 17. Oktober 2024 in nationales Recht überführt werden müssen. Trotz eines vorliegenden Regierungsentwurfs konnten die dafür vorgesehenen Gesetzesvorhaben bisher weder im Bundestag noch im Bundesrat verabschiedet werden. Damit erfüllt Deutschland zum jetzigen Zeitpunkt nicht die Anforderungen der EU-Richtlinie, was zur Folge hat, dass die Kommission das Verfahren in Gang gesetzt hat.
Frist zur Nachbesserung – zwei Monate für Stellungnahme
Mit der offiziellen Einleitung des Vertragsverletzungsverfahrens beginnt eine zweimonatige Frist. Innerhalb dieses Zeitraums ist Deutschland dazu aufgefordert, die vollständige Umsetzung der NIS2-Richtlinie nachzuholen oder konkrete Maßnahmen nachzuweisen. Die Europäische Kommission erwartet eine nachvollziehbare Erklärung zu den nationalen Umsetzungsplänen sowie zu bereits ergriffenen Schritten.
Diese Frist dient als erste Stufe des Verfahrens. Sollte Deutschland innerhalb dieser Zeit keine zufriedenstellende Antwort liefern, kann die Kommission eine sogenannte „mit Gründen versehene Stellungnahme“ abgeben. Dies stellt die zweite Stufe des Vertragsverletzungsverfahrens dar.
Vertragsverletzung auch bei der CER-Richtlinie
Zusätzlich zur NIS2-Richtlinie betrifft das Verfahren auch die verspätete Umsetzung der CER-Richtlinie – offiziell bekannt als Richtlinie (EU) 2022/2557 zur Resilienz kritischer Einrichtungen (Critical Entities Resilience). Diese Richtlinie verpflichtet die Mitgliedstaaten, Maßnahmen zum Schutz und zur Widerstandsfähigkeit kritischer Infrastrukturen zu ergreifen.
Obwohl der Regierungsentwurf zur Umsetzung der CER-Richtlinie bereits am 6. November 2024 vorgelegt wurde, ist auch hier bislang keine endgültige Verabschiedung erfolgt. Aus Sicht der Europäischen Kommission reicht dies nicht aus, um die fristgerechte Umsetzung zu bestätigen. Auch hier wurde das Vertragsverletzungsverfahren gegen Deutschland eröffnet.
Mögliche Konsequenzen für Deutschland
Wenn Deutschland innerhalb der gesetzten Frist keine ausreichenden Umsetzungsmaßnahmen einleitet oder keine stichhaltige Stellungnahme übermittelt, kann die Kommission das Verfahren an den Europäischen Gerichtshof (EuGH) weiterleiten. Der EuGH könnte Deutschland dann zur Umsetzung der Richtlinie verpflichten.
Wird das Urteil des Gerichts nicht umgesetzt, besteht die Möglichkeit eines weiteren Vertragsverletzungsverfahrens mit Antrag auf Festsetzung eines Zwangsgeldes oder einer Geldstrafe. Dieses Vorgehen ist ebenfalls in Artikel 260 AEUV geregelt und dient als Druckmittel zur Durchsetzung des EU-Rechts.
Rechtlicher Rahmen: Artikel 258 AEUV
Artikel 258 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) regelt das Verfahren bei Vertragsverletzungen. Demnach kann die Europäische Kommission ein Verfahren gegen einen Mitgliedstaat einleiten, wenn dieser seiner Verpflichtung aus dem EU-Recht nicht nachkommt. Die Kommission fordert zunächst zur Stellungnahme auf. Erfolgt keine zufriedenstellende Reaktion, kann sie den EuGH anrufen.
Ein offizieller Wortlaut des Artikels sowie weiterführende Informationen finden sich auf der Website der Europäischen Union unter:
Artikel 258 AEUV – EUR-Lex
Wie geht es weiter?
Mit Einleitung des Verfahrens hat die EU-Kommission ein deutliches Zeichen gesetzt: Die Umsetzung beider Richtlinien ist nicht länger aufschiebbar. Auch wenn Deutschland bereits Vorbereitungen getroffen hat, reichen diese aus Sicht der Kommission derzeit nicht aus.
Die kommenden Wochen werden zeigen, wie Deutschland und die weiteren betroffenen Mitgliedsstaaten auf die Vertragsverletzung reagieren. Besonders relevant wird sein, ob die geforderten Informationen innerhalb der Frist übermittelt und gesetzliche Umsetzungen noch rechtzeitig eingeleitet werden können.
Für Unternehmen bedeutet dies weiterhin Unsicherheit in Bezug auf die konkrete Anwendung der Richtlinien. Es ist ratsam, sich dennoch bereits jetzt mit den Anforderungen aus NIS2 und CER auseinanderzusetzen, um im Falle einer kurzfristigen Gesetzesumsetzung vorbereitet zu sein.
Jetzt informieren und rechtzeitig vorbereitet sein
Disclaimer:
Die von uns verwendeten Links sind am 22.4.2025 gesetzt worden und enthielten zu diesem Zeitpunkt keine rechtswidrigen Inhalte. Sie können nach diesem Datum jedoch zu fremden Inhalten führen, die wir nicht regelmäßig überprüfen können und für die wir keine Verantwortung übernehmen.